مجموعة القرصنة لابسوس$ كشفت عن هدفها الأخير: Globant، وهي شركة لتطوير تكنولوجيا المعلومات والبرمجيات تضم قائمة عملائها أمثال شركة التكنولوجيا العملاقة Facebook.
في تحديث Telegram حيث أكد المتسللون أنهم "عادوا من إجازة"، في إشارة محتملة إلى الأعضاء المزعومين من المجموعة التي تم القبض عليها في لندن - ذكر LAPSUS$ أنهم حصلوا على 70 جيجابايت من البيانات من اختراق الأمن السيبراني.
يبدو أنهم لم يحصلوا على معلومات حساسة تخص العديد من المنظمات الكبيرة فحسب، بل قررت المجموعة إطلاق 70 جيجابايت بالكامل عبر رابط تورنت.
متعلق ب
- هل يشكل ChatGPT كابوسًا للأمن السيبراني؟ لقد سألنا الخبراء
- ربما يكون المتسللون قد سرقوا المفتاح الرئيسي لمدير كلمات مرور آخر
- لقد أعطتك Microsoft للتو طريقة جديدة للبقاء في مأمن من الفيروسات
مثل ذكرت بواسطة الحوسبة، شاركت المجموعة أدلة الاختراق عبر صورة تعرض المجلدات التي تحمل اسمها فيسبوكو DHL و Stifel و C-Span، على سبيل المثال لا الحصر.
مقاطع الفيديو الموصى بها
على الرغم من وجود مجلد بعنوان "apple-health-app"، إلا أنه لا يرتبط مباشرة بصانع iPhone.
بدلا من ذلك، الحافة
يسلط الضوء كيف ترتبط البيانات التي تحتوي عليها فعليًا بتطبيق BeHealthy الخاص بشركة Globant، والذي تم تطويره بالشراكة مع Apple بسبب استخدامها لساعة Apple Watch.وفي الوقت نفسه، نشرت LAPSUS$ رسالة إضافية على مجموعة Telegram الخاصة بها تدرج جميع كلمات المرور الخاصة بمسؤولي نظام Globant ومنصات DevOps الخاصة بالشركة. وأكدت شركة Vx-underground، التي قامت بتوثيق جميع عمليات الاختراق الأخيرة التي قامت بها المجموعة، أن كلمات المرور ضعيفة للغاية.
قام LAPSUS$ أيضًا بإلقاء مسؤولي النظام الخاص بهم تحت الناقل مما يعرض كلمات المرور الخاصة بهم للالتقاء (من بين أشياء أخرى). لقد قمنا بمراقبة كلمات المرور التي عرضوها. ومع ذلك، تجدر الإشارة إلى أنه من السهل جدًا تخمين كلمات المرور هذه واستخدامها عدة مرات... pic.twitter.com/gT7skg9mDw
— في إكس-أندرغراوند (@vxunderground) 30 مارس 2022
ومن الجدير بالذكر أن بيانات اعتماد تسجيل الدخول لإحدى تلك المنصات توفر على ما يبدو إمكانية الوصول إلى "3000 مساحة من مستندات العميل".
بعد رسالة Telegram والتسرب اللاحق في 30 مارس، Globant نفسها مؤكد تم اختراقه في بيان صحفي.
"لقد اكتشفنا مؤخرًا أن قسمًا محدودًا من مستودع الأكواد الخاص بشركتنا قد تعرض للوصول غير المصرح به. لقد قمنا بتنشيط بروتوكولاتنا الأمنية ونجري تحقيقًا شاملاً.
وفقًا لتحليلنا الحالي، كانت المعلومات التي تم الوصول إليها مقتصرة على كود مصدر معين والوثائق المتعلقة بالمشروع لعدد محدود جدًا من العملاء. حتى الآن، لم نعثر على أي دليل على تأثر مناطق أخرى من أنظمة البنية التحتية لدينا أو تلك الخاصة بعملائنا.
نحن نتخذ إجراءات صارمة لمنع وقوع المزيد من الحوادث”.
وفي وقت سابق من شهر مارس/آذار، ألقي القبض على سبعة أعضاء مزعومين في المجموعة، تتراوح أعمارهم بين 16 و21 عاماً، في لندن، قبل إطلاق سراحهم على ذمة إجراء مزيد من التحقيقات. ووفقًا للتقارير، يبدو أن زعيم المجموعة المزعوم، وهو شاب يبلغ من العمر 16 عامًا من أكسفورد بالمملكة المتحدة، قد تم كشفه أيضًا من قبل قراصنة وباحثين منافسين. وقالت شرطة مدينة لندن: “لا تزال تحقيقاتنا مستمرة”.
لقد قام الباحثون الأمنيون مقترح يمكن أن يكون مقر الأعضاء الآخرين في LAPSUS $ خارج أمريكا الجنوبية.
الوافد الجديد إلى مشهد القرصنة يسبب الكثير من الضجيج
اكتسب LAPSUS$ سمعة طيبة من خلال ضخ النشاط في مشهد القرصنة في فترة زمنية قصيرة للغاية.
ومن المثير للدهشة أن غالبية عمليات الاختراق يبدو أنها تؤتي ثمارها بمجرد استهداف مهندسي الشركات الكبيرة ونقاط الوصول الخاصة بهم عبر كلمات مرور ضعيفة. حتى أن المجموعة تؤكد على هذه الحقيقة مرارًا وتكرارًا في تحديثات Telegram.
من المفهوم أن يتعرض المستخدم العادي من المنزل للاختراق بسبب كلمات المرور الضعيفة، لكننا لا نتحدث عن الأفراد هنا. لقد نجح LAPSUS$ في اختراق بعض أكبر الشركات في التاريخ دون الحاجة الواضحة للجوء إلى أساليب القرصنة المعقدة والمتطورة.
علاوة على ذلك، يستغل المتسللون الآن كلمات المرور الضعيفة جعل مصدر الطاقة الخاص بجهاز الكمبيوتر الخاص بك عرضة لهجوم محتمل، مما قد يؤدي إلى قيام جهات التهديد بحرقها وإشعال حريق فيها. مع أخذ هذا في الاعتبار، تأكد من ذلك تعزيز كلمات المرور الخاصة بك.
LAPSUS $ بالفعل تسربت رموز المصدر لمحرك بحث Microsoft Cortana وBing. وقد سبق تلك الحادثة أ اختراق نفيديا ضخم بسعة 1 تيرابايت. ومن بين الضحايا الآخرين شركة Ubisoft، بالإضافة إلى الاختراق الأخير للأمن السيبراني لشركة Okta، والذي دفع الأخيرة إلى القيام بذلك إصدار بيان يعترف بالخطأ في كيفية الإبلاغ عن الوضع.
توصيات المحررين
- ارتفعت هجمات برامج الفدية بشكل كبير. إليك كيفية البقاء آمنًا
- كلمات المرور المحرجة هذه تسببت في اختراق المشاهير
- يستخدم المتسللون خدعة جديدة مخادعة لإصابة أجهزتك
- لا، لم يتم اختراق 1Password – وهذا ما حدث بالفعل
- يكشف LastPass عن كيفية اختراقه، وهذه ليست أخبارًا جيدة
ترقية نمط حياتكتساعد الاتجاهات الرقمية القراء على متابعة عالم التكنولوجيا سريع الخطى من خلال أحدث الأخبار ومراجعات المنتجات الممتعة والمقالات الافتتاحية الثاقبة ونظرات خاطفة فريدة من نوعها.
